垃圾邮件与网络钓鱼：它们有什么区别？

数据泄露往往始于电子邮件的收件箱。用户会打开那些看似无害的邮件，阅读邮件内容，点击链接，下载附件。最终，客户的个人信息就会出现在暗网上的交易平台上——而这一切都是因为一封电子邮件而已。

击败垃圾邮件和网络钓鱼攻击至关重要。请保持收件箱的清洁，并通过我们的“垃圾邮件与网络钓鱼”说明来识别那些紧急的网络安全威胁。

垃圾邮件与网络钓鱼行为的区别：主要差异

垃圾邮件和网络钓鱼行为是常见的电子邮件相关网络安全问题，企业必须加以管理。不过，虽然垃圾邮件可能会带来一些麻烦，但网络钓鱼攻击则属于更为严重的网络安全威胁。

网络钓鱼攻击的目的是……说服目标用户点击来自虚假网站的恶意链接，或者下载感染了恶意软件的附件。犯罪分子会植入监控程序，发起勒索攻击，或者窃取敏感数据以用于身份盗窃行为。

垃圾邮件就是如此。未经请求的消息这些电子邮件会被垃圾邮件文件夹过滤掉。垃圾邮件中可能包含恶意软件，这些软件可能是网络钓鱼攻击的一部分。不过，这些垃圾邮件通常只是营销材料或其他不需要的内容而已。

什么是垃圾邮件？

垃圾信息是指通过电子邮件、电话、普通邮件、社交媒体平台或短信等方式发送的未经请求的内容。这类垃圾信息通常会被大量发送，以尽可能多地触达收件人。

“垃圾邮件”这个词来源于Monty Python喜剧节目中的一段台词。在节目中，咖啡馆里的顾客无论点什么食物，都不得不吃垃圾邮件。同样，对于电子邮件用户来说也是如此。垃圾邮件发送者并不关心他们向谁发送邮件，所以无论谁，都会收到垃圾邮件。事实上，每天有大约78亿封电子邮件被发送给美国的用户。

垃圾邮件可能相对无害，也可能构成严重的网络安全威胁。低级别的垃圾邮件的例子包括：

• 预付费用短信服务这些垃圾邮件发送者假装自己是远亲或需要帮助的人。他们撰写的消息旨在激发读者的同情心或贪婪心理，通常承诺如果读者提前支付费用的话，就能获得丰厚的金钱回报。
• 不必要的营销信息并非所有的垃圾邮件都是违法的。企业有时会通过批量发送邮件来通知客户。但这种情况并不总是如此。有些公司可能会在没有征得客户同意的情况下就向客户发送邮件。或者，它们可能会将客户的联系方式提供给企业的合作伙伴。
• 当前时事动态更新用户经常会遇到与现实世界中的事件相关的消息，比如新冠疫苗的接种情况或加密货币的发展动态。垃圾邮件发送者会发送数以百万计的、内容糟糕的通知，希望有少数人会点击这些通知，从而访问恶意网站或购买他们的产品。
• 虚假的技术支持服务这些垃圾邮件来自一些正规的技术公司，它们假装自己能提供技术解决方案或通知客户有关问题。这些垃圾邮件的内容可能比较笼统，不过，那些试图进行网络钓鱼攻击的攻击者也会利用员工设备的相关信息来针对性地发送垃圾邮件。

这些垃圾邮件很容易被发现，通常都会被放入垃圾邮件文件夹中。当垃圾邮件出现在用户的收件箱里时，用户很难区分它们与真正的邮件之间的区别。这时，网络钓鱼行为就出现了。

什么是网络钓鱼行为？

钓鱼邮件也是一种垃圾信息，因为它们总是不被用户所期望收到的。不过，两者之间有一个重要的区别：垃圾邮件发送者通常会针对特定的人群进行发送。网络钓鱼者会根据收件人的特征来定制他们的内容。量身定制的内容有助于他们说服目标受众采取那些他们原本会避免的行动。

这种钓鱼邮件通常试图……获取有价值的信息从接收者那里获取信息。网络钓鱼者并不关心大规模的用户转化或少量的应用程序下载量。相反，他们利用人类的本性来最大化成功的机会。

罪犯/犯罪分子伪装成可信的联系人或权威人士他们可能会伪造来自亚马逊的配送通知，或者伪造来自专业社交网络的退订通知。在商业电子邮件欺诈中，骗子们会利用欺骗技术来伪装成同事或上司的身份。

spear phishing还涉及其他行为。研究目标或者利用暗网上的被盗数据来进行诈骗活动。通过研究，诈骗者能够实施各种诈骗行为。社会工程学攻击攻击者会利用他们对受害者工作职责、家庭状况、财务状况，甚至设备等方面的具体了解来实施攻击。

那些伪装成可靠信息来源、看起来消息灵通的罪犯很难被察觉。受害者往往会提供敏感信息，点击附件，或者访问那些收集他们数据的网站。

垃圾邮件和网络钓鱼攻击是如何实施的呢？

无论是垃圾邮件还是网络钓鱼攻击，都依赖于欺骗手段、成本较低的批量发送电子邮件服务，以及相对薄弱的电子邮件安全防护措施。

罪犯/犯罪分子创建能够吸引收件人的内容。例如，网络钓鱼诈骗通常采用紧急的语气来制造紧张气氛，从而绕过正常的验证流程。而垃圾邮件则没有这么强烈的威胁性，不过通常会包含类似“错失良机”或“付款窗口即将关闭”之类的提示语。

垃圾邮件发送者依赖于……廉价的大批量邮寄服务有时候，这种做法与网络安全威胁并无关联。企业可能会通过批量发送邮件的方式来向客户更新信息或推广新产品。

无论是网络钓鱼攻击者还是垃圾邮件发送者，都利用了这一漏洞。无效过滤器 or 不安全的电子邮件服务器网络钓鱼攻击者可以通过攻击服务器来伪造电子邮件地址。垃圾邮件发送者总是试图绕过垃圾邮件过滤机制，以吸引用户的注意。

从根本上来说，垃圾邮件和网络钓鱼行为之所以能够得逞，是因为……电子邮件用户无法发现它们。钓鱼邮件看起来就像来自知名公司或亲密朋友的邮件。要识别并避免这些钓鱼邮件的威胁，就需要保持警惕，同时了解网络欺诈者的作案手段。

如何防止垃圾邮件和网络钓鱼攻击

垃圾邮件和网络钓鱼攻击往往很难被检测出来。人为错误也很难避免，员工最终还是会点击恶意链接或下载恶意软件。不过，还是有一些方法可以预防网络钓鱼攻击，从而确保敏感数据的安全。

• 安排/计划 网络钓鱼防范意识培训培训工作人员如何识别伪造的发件人地址和嵌入的链接。网络钓鱼者总会留下一些线索来表明他们的欺骗行为。虽然发件人的电子邮件地址和链接通常与真实版本相似，但如果收件人知道该注意哪些地方的话，他们就能发现其中的漏洞。
• 分析语气和语言风格电子邮件的内容也可能暴露出钓鱼诈骗的痕迹。那些个性化且看似有说服力的电子邮件中，往往包含错误信息、不合逻辑的指令，或者使用了过于紧急的语气——而这些都是真正的收件人不会采用的表达方式。甚至，一些简单的细节，比如省略了个人问候语，都表明这些邮件可能是来自诈骗者的。
• 需要验证来自未知发送方的邮件/信息应制定一项规则，即员工只能下载被请求的文件或链接，且这些文件或链接必须来自可信的来源。同时，应建立相应的流程来核实来自其他公司的联系人或消息的真实性。
• 实现垃圾邮件报告的自动化处理可以利用报告功能来标记那些可能是垃圾邮件的邮件。电子邮件服务提供商依靠用户的举报来建立关于已知垃圾邮件发送者和欺诈者的数据库。
• 扫描附件中的病毒。请确保使用最新的恶意软件和病毒扫描工具来保护所有员工的电子邮件账户。
• 实施DNS过滤功能，以阻止访问那些被标记为攻击源的网站。DNS过滤和威胁检测系统能够阻止那些已知的攻击网站。它们可以阻止用户访问那些试图窃取敏感信息的虚假网站。
• 加强您的网络安全措施。对敏感信息进行加密处理，将网络进行分段以保护高价值资源，实施多因素认证机制，同时使用虚拟私人网络来加密远程连接。强大的网络安全措施能够有效阻止垃圾邮件和钓鱼攻击者对数据的窃取行为。

网络钓鱼行为是导致数据泄露的首要原因。因此，企业应该认真对待所有带有可疑内容的电子邮件。应阻止这些邮件的发送，同时加强对员工的培训，以及加强网络防御措施，以降低电子邮件威胁带来的风险。